La reconnaissance faciale en France : ses implications, ses risques

    La reconnaissance faciale en France : ses implications, ses risques
    Actu IA
    sharone_franco_

    La reconnaissance faciale est aujourd’hui au cœur de nombreux enjeux sociétaux. En témoignent, les récentes décisions des autorités européennes en charge de la protection des données personnelles, notamment celle de la CNIL de la fin du mois d’octobre sur les projets d’expérimentations de la Région Sud au sein de lycées, ou encore le débat actuel autour du déploiement d’ALICEM (application ayant pour finalité de créer une identité numérique sécurisée pour les utilisateurs souhaitant accéder à des services publics).
    Technologie permettant de reconnaître une personne grâce aux traits de son visage, la reconnaissance faciale, en ce qu’elle permet le traitement de données personnelles dites biométriques, implique de nombreux enjeux juridiques et par la même sociétaux.

    LE CADRE JURIDIQUE ACTUEL

    Il existe actuellement deux régimes juridiques distincts encadrant la mise en œuvre de dispositifs impliquant la reconnaissance faciale.
    En premier lieu, les traitements de données biométriques pour le compte de l’Etat dans le cadre de ses prérogatives de puissance publique sont encadrés par la directive n° 2016/680 du 27 avril 2016, dite directive « Police-Justice » et la loi n° 78-17 du 6 janvier 1978 dite « Informatique et libertés », qui imposent un décret en Conseil d’Etat pris après l’avis de la CNIL, pour la mise en œuvre de ces traitements.
    A ce jour, l’utilisation de la reconnaissance faciale par la gendarmerie et la police est limitée à trois traitements : la comparaison d’images obtenues lors d’une enquête avec le traitement des antécédents judiciaires (le fichier « TAJ »), le dispositif PARAFE lors du passage aux frontières extérieures et le dispositif d’identification numérique ALICEM.
    En second lieu, en ce qui concerne toutes les utilisations de la reconnaissance faciale dans un autre cadre, le règlement n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) impose que le responsable du traitement établisse une analyse d’impact devant être transmise à la CNIL pour consultation préalable en cas de détection de risques élevés.

    A cet égard, le consentement constitue une des bases légales possibles pouvant constituer le fondement de la mise en œuvre d’un dispositif de reconnaissance faciale. Rappelons que pour être valide le consentement doit être libre, spécifique, éclairé et univoque. La question des modalités de recueil d’un consentement valide des personnes concernées constitue alors un enjeu primordial.

    UNE TECHNOLOGIE QUI INQUIETE

    La mise en œuvre de la reconnaissance faciale engendre la méfiance de la population et ce d’autant plus que cette technologie implique nécessairement le traitement de données biométriques qui sont des données sensibles. En effet, la reconnaissance faciale est une technologie qui s’avère très intrusive en ce qu’elle touche à la vie privée et ainsi, aux droits et libertés fondamentaux des personnes concernées.
    Ces inquiétudes sont naturellement alimentées par des expériences étrangères aux débordements largement constatés, telle que l’utilisation faite en Chine, sur la voie publique et à très grande échelle. Ce type d’exemple favorise la création d’inquiétudes anxiogènes, voire de fantasmes, au sein de l’opinion publique.
    A contrario, l’utilisation de la reconnaissance faciale dans le cadre privé, par exemple à des fins d’authentification sur des services bancaires en ligne, ou simplement sur un téléphone mobile, ne semble pas susciter de débats de même nature. Toutefois, la question de la destination de ces données et du potentiel détournement de leur utilisation initiale, reste un sujet d’intérêt majeur.

    Il semble donc que, tant s’agissant d’une utilisation de la reconnaissance faciale dans la sphère publique, que dans un contexte privé, pose indéniablement la question du contrôle de ces données et de leur sécurité.

    A ces risques d’utilisation abusive et/ou détournée, s’ajoutent indéniablement les risques cyber sécuritaires, plus classiques. Ces enjeux, inhérents à la nature même d’une technologie avancée, devront constituer un axe central dans le cadre du développement de la reconnaissance faciale et de son implémentation.

    VERS L’OUVERTURE D’UN DEBAT DEMOCRATIQUE ?

    La mise en œuvre de la reconnaissance faciale suscite des divergences de positions et peut même constituer, à certains égards, un sujet clivant. Aux oppositions constitutives d’intérêts qui existent naturellement entre la population, les autorités publiques, la CNIL, les industriels du secteur s’ajoutent l’insuffisance du cadre juridique existant.
    L’ouverture d’un débat public, dans un objectif de structuration législative et/ou réglementaire du sujet, semble aujourd’hui indispensable afin d’envisager l’encadrement de l’usage des technologies de reconnaissances faciale.

    L’actuel Secrétaire d’Etat au Numérique, Cédric O, a récemment déclaré qu’il souhaitait créer, avec la CNIL, une « instance de supervision et d’évaluation » des dispositifs ayant recours à la reconnaissance faciale. Dans son communiqué du 29 octobre, la CNIL annonçait également la publication prochaine de ses travaux sur le sujet.

    Merav Griguer, Avocat Associée Bird & Bird
    Sharone Franco, Avocat Bird & Bird

    PARTAGER